12   1  /  2  页   跳转

瑞星和卡卡都打不开了

收藏
♂曖∨妳♀
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2007-01-24
  • 来自:
发表于: 2007-02-11 17:49 | 只看楼主 短消息 资料
字号: 1楼

瑞星和卡卡都打不开了

今天下病毒不小心中了2个木马
Trojan.DL.VBS.Agent.cgk
Trojan.DL.VBS.Agent.cfc
然后瑞星就打不开了,安全模式也不能进 我下木马杀手也是打不开的
后来又能进安全模式,瑞星和木马杀手还是打不开
我下了个ewido,发现有用,好象扫描出了很多威胁,不过全部扫描好,删的删,隔离的隔离
瑞星和卡卡还是打不开
但是中毒后打不开是点了没反映,而现在是显示找不到该文件,如图所示,但是在该地址有这个文件,点了后还是出现这样的对话框 怎么办,我用瑞星的安装盘修复也没用

附件附件:

下载次数:606
文件类型:image/pjpeg
文件大小:
上传时间:2007-2-11 17:49:10
描述:



最后编辑2007-02-12 00:59:20
分享到:
gototop
 
奇迹天下
头像
叱咤花甲狮
  • 帖子:2935
  • 注册: 2004-07-01
  • 来自:
发表于: 2007-02-11 17:52 | 短消息 资料
字号: 2楼

文件被删了
重新下载安装卡卡
gototop
 
♂曖∨妳♀
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2007-01-24
  • 来自:
发表于: 2007-02-11 17:53 | 只看楼主 短消息 资料
字号: 3楼

这是我用那个ewido扫描到的东西 第1次扫描出9个 被我全部删除了
第2次扫描出20多个,我觉得还是不要删好就全部隔离了
如图 能不能帮我看看 是否都能删除
第3次扫描就0了 应该是没有木马了吧?

附件附件:

下载次数:642
文件类型:image/pjpeg
文件大小:
上传时间:2007-2-11 17:53:18
描述:
gototop
 
♂曖∨妳♀
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2007-01-24
  • 来自:
发表于: 2007-02-11 17:54 | 只看楼主 短消息 资料
字号: 4楼

继续

附件附件:

下载次数:588
文件类型:image/pjpeg
文件大小:
上传时间:2007-2-11 17:54:15
描述:
gototop
 
奇迹天下
头像
叱咤花甲狮
  • 帖子:2935
  • 注册: 2004-07-01
  • 来自:
发表于: 2007-02-11 17:55 | 短消息 资料
字号: 5楼

不全是病毒
adware打头的是广告软件,如baidu搜霸
PIG...是鸽子
downloader是下载者,这个就是你杀不干净的罪魁祸首
gototop
 
奇迹天下
头像
叱咤花甲狮
  • 帖子:2935
  • 注册: 2004-07-01
  • 来自:
发表于: 2007-02-11 17:56 | 短消息 资料
字号: 6楼

仔细看了下还有几个威金什么的
估计你的机器里面有漏洞或者还有几个马没杀掉
可以扫描个SRENG日志上来
gototop
 
♂曖∨妳♀
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2007-01-24
  • 来自:
发表于: 2007-02-11 17:57 | 只看楼主 短消息 资料
字号: 7楼

引用:
【奇迹天下的贴子】文件被删了
重新下载安装卡卡
………………

但是文件在,没有删除...
我可以在那个地址里找到这个文件,点击原文件也是跳出这个,我用安装盘修复也没用..卡卡我是重新安装的 也是这样
如图,原文件地址没有错,存在着的。.

附件附件:

下载次数:598
文件类型:image/pjpeg
文件大小:
上传时间:2007-2-11 17:57:01
描述:
gototop
 
♂曖∨妳♀
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2007-01-24
  • 来自:
发表于: 2007-02-11 17:58 | 只看楼主 短消息 资料
字号: 8楼

Logfile of HijackThis v1.99.1
Scan saved at 17:46:34, on 2007-2-11
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Rising\Rav\RavTask.exe
E:\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\ctfmon.exe
c:\program files\rising\rfw\RfwMain.exe
E:\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\傲游(Maxthon) 1.5.0 build90 绿色加强版\Maxthon.exe
C:\Program Files\Rising\Rav\CCenter.exe
D:\Tencent\QQ\QQ.exe
d:\Tencent\QQ\TIMPlatform.exe
E:\扫描日志\HijackThis.exe
gototop
 
♂曖∨妳♀
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2007-01-24
  • 来自:
发表于: 2007-02-11 17:58 | 只看楼主 短消息 资料
字号: 9楼

O2 - BHO: ThunderIEHelper - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v13.dll
O2 - BHO: vitv - {25E9D352-9951-4824-A804-C064494CBA67} - C:\PROGRA~1\COMMON~1\erse\ivdi.dll
O2 - BHO: BandIE Class - {77FEF28E-EB96-44FF-B511-3185DEA48697} - C:\PROGRA~1\baidu\bar\BaiduBar.dll (file missing)
O2 - BHO: cnwin Class - {EC497BD8-460F-44F0-B2A4-8C2B2198035B} - C:\WINDOWS\system32\cnwin.dll
O3 - Toolbar: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\PROGRA~1\baidu\bar\BaiduBar.dll (file missing)
O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [load] C:\WINDOWS\uninstall\rundl132.exe
O4 - HKLM\..\Run: [C:\WINDOWS\system32\123.exe] C:\WINDOWS\system32\123.exe
O4 - HKLM\..\Run: [!ewido] "E:\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [runeip] C:\Program Files\Rising\AntiSpyware\runiep.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [svc] C:\DOCUME~1\Admin\LOCALS~1\Temp\kwatlog.exe
O4 - Startup: 腾讯QQ.lnk = D:\Tencent\QQ\QQ.exe
O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\Tencent\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\geturl.htm
O8 - Extra context menu item: 使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\getallurl.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Tencent\QQ\SendMMS.htm
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Tencent\QQ\QQ.EXE
O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - D:\Tencent\QQ\QQ.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - E:\ewido anti-spyware 4.0\guard.exe
O23 - Service: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
gototop
 
奇迹天下
头像
叱咤花甲狮
  • 帖子:2935
  • 注册: 2004-07-01
  • 来自:
发表于: 2007-02-11 18:05 | 短消息 资料
字号: 10楼

O4 - HKLM\..\Run: [C:\WINDOWS\system32\123.exe] C:\WINDOWS\system32\123.exe
O4 - HKLM\..\Run: [load] C:\WINDOWS\uninstall\rundl132.exe
O4 - HKCU\..\Run: [svc] C:\DOCUME~1\Admin\LOCALS~1\Temp\kwatlog.exe
抓到三个
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT